CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.
W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.
Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.
Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.
W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.
W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.
W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.
Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji gelf_getsymshndx w pliku strip.c komponentu eu-strip. Manipulacja tą funkcją prowadzi do odmowy usługi.
W wersji Mesa 23.0.4 odkryto dereferencję wskaźnika NULL w funkcji check_xshm() dla stanu has_error. Należy zauważyć, że ta podatność jest kwestionowana, ponieważ nie przedstawiono scenariusza, w którym mogłaby wystąpić.
W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).
W wersji 1.16.0 biblioteki cairo odkryto problem związany z nieskończoną pętlą w funkcji _arc_error_normalized w pliku cairo-arc.c, która jest powiązana z _arc_max_angle_for_tolerance_normalized.
Wersja 1.15.4 biblioteki Cairo jest podatna na dereferencję wskaźnika NULL w związku z funkcjami FT_Load_Glyph i FT_Render_Glyph, co prowadzi do awarii aplikacji.
GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.
GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.
W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.
W bibliotece libarchive do wersji 3.7.7 odkryto podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona funkcji list w pliku bsdunzip.c i prowadzi do dereferencji wskaźnika null.
W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.
W narzędziu jq, które jest procesorem JSON w wierszu poleceń, występuje przepełnienie całkowitej liczby całkowitej w wersjach do 1.7.1 w przypadku przypisania wartości przy użyciu indeksu 2147483647. To prowadzi do odmowy usługi.
W pliku extensions/libxt_tcp.c w iptables do wersji 1.4.21 nie są rozpoznawane pakiety TCP SYN+FIN w regułach --syn, co może umożliwić zdalnym atakującym ominięcie zamierzonych ograniczeń zapory ogniowej za pomocą spreparowanych pakietów.

